시사위크=박설민 기자  4차 산업시대, 글로벌 기업들의 가장 큰 고민은 ‘기술 유출’이다. 특히 하루가 다르게 변화하는 정보통신기술(ICT) 산업계에서는 핵심 기술이 하나라도 유출되는 순간, 격차를 바로 따라잡히는 일이 비일비재하다. 기술 유출로 인한 피해는 한국에서도 심각한 문제로 꼽힌다. 삼성전자, SK하이닉스 등 국내 유수기업과 국가 연구기관에서 개발한 첨단기술이 중국 등 경쟁 국가로 넘어가면서다.

◇ 기술 유출 피해 규모, 25조원 육박… 협력사 및 중소기업 ‘취약’

국가 산업에서 기술 유출이 미치는 악영향은 지대하다. 국가정보원에 따르면, 2018년부터 2022년까지 5년간 적발 건수만 93건에 이른다. 이를 금액으로 추산할 시, 예상되는 피해 규모는 25조원 수준이다.

피해가 가장 심각한 분야는 단연 ‘IT분야’. 특히 한국이 강세를 보이는 반도체와 디스플레이 부문 유출이 각각 24, 20건으로 가장 많았다. 유출 비율로 따지면 반도체 26%, 디스플레이 22%로 전체 기술 유출의 절반 50%에 육박했다. 이외에도 전기·전자(12%), 자동차·정보통신(각각 7%), 조선(6%) 등 국가 핵심 기술 분야의 유출이 심각하다.

상대적으로 피해가 큰 곳은 ‘중소기업’으로, 총 51건의 기술 유출이 발생했다. 강력한 보안시스템이 구축된 대기업보다 느슨하기 때문이다. ‘대학과 연구소’ 역시 33건이 발생, 9건인 대기업보다 훨씬 취약했다.

물론 대기업이라고 해서 기술 유출에 안전지대는 아니다. 특히 대기업 ‘자회사’나 ‘협력업체’를 통한 기술 유출이 심각한 실정이다. 상대적으로 대기업보다 보안이 취약하지만, 대기업과의 협력 관계로 기밀 정보를 많이 가지고 있기 때문이다.

대표적인 예는 삼성전자의 자회사 ‘세메스(SEMES)’에서 발생했다. 지난 2월 수원지법 형사15부는 산업기술의 유출 방지 및 보호에 관한 법률, 부정경쟁 방지 및 영업 비밀 보호에 관한 법률 위반 등 혐의로 세메스 전 연구원 7명에게 징역형을 내렸다. 또 전직원이 2018년 설립한 반도체 장비제조업체엔 벌금 10억원을 부과했다.

SK하이닉스 역시 관련 피해가 발생했다. 지난 13일 서울중앙지법 형사합의25-3부는 ‘산업기술보호법·부정경쟁방지법 위반’ 혐의로 SK하이닉스 협력업체 부사장에게 징역 1년을 선고하고, 관련 법인에 벌금 4억원을 부과했다. 함께 기소된 직원 7명에게는 징역 8개월에서 1년 6개월의 집행유예, 벌금형 등을 선고했다.

이들은 ‘HKMG 반도체 제조 기술’ 및 ‘세정 레시피’ 등 반도체 관련 핵심기술, 영업비밀을 중국 반도체 경쟁업체로 유출한 혐의를 받는다. 여기서 HKMG 반도체 공정은 반도체 웨이퍼의 절연막을 절연막 소재를 기존 ‘실리콘옥사이드(SiO2)’에서 유전율이 높은 ‘High-K 물질’로 대체하는 공정이다. 회로 누설 전류를 막아,  반도체 효율 및 정전 용량을 극대화시킬 수 있다. 삼성전자와 SK하이닉스의 대표적인 D램 제품인 ‘LPDDR5X’와 ‘LPDDR5T’도 이 공정으로 만들어진다.

강정우 법무법인 원 변호사는 <시사위크>와의 통화에서 “미국의 중국에 대한 반도체, AI 등 첨단기술 제품 교역 규제도 인해 우리나라 관련 업체들로부터 기술 획득하려는 소요가 증대하고 있다”며 “중국이 막대한 자본력으로 고급 기술보유자를 유인하는 방식으로 기술 유출을 시도하고 있다”고 말했다.

◇ 경찰청, 기술 유출 방지 강화… “IT전문가 기반 보안 강화해야”

이 같은 문제가 지속적으로 발생함에 따라 정부 역시 서둘러 조치를 취하고 있다. 경찰청은 24일 신종 산업 기술 유출 수법과 관련한 인터폴 보라색 수배서를 발부, 인터폴 195개 회원국과 공유했다고 밝혔다. 인터폴에서 기술 유출 범죄를 내용으로 보라색 수배서를 발부한 것은 이번이 처음이다.

보라색 수배서는 인터폴에서 발부하는 8가지 수배서 중 하나다. 회원국 간에 새로운 범죄 수법을 공유하여 유사한 초국경 범죄를 예방하는 데에 그 목적이 있다. 2011년부터 발부된 보라색 수배서 1,240여건 발부된 수배서는 마약 8건, 전화금융사기 3건, 해상 납치 3건, 특수절도 1건, 총기 제조 1건, 밀입국 1건, 문화재 밀반출 1건 등 총 18건이었다.

이번에 경찰청이 새롭게 발부한 보라색 수배서는 최근 국내 주요 디스플레이 기업의 협력업체에서 국가 핵심기술을 은닉한 후 유출 시도한 사건에 관한 것으로 알려졌다. 

경찰청에 따르면 통상 기업이 해외 업체에 설비를 매각하기 전에는 기술 유출 가능성을 차단하기 위해 설비 내 로그파일등 공정 정보를 모두 삭제한다. 하지만 해당 범죄자들의 경우, 운영체제 시스템 폴더 내 파일은 삭제되지 않는다는 사실을 악용, 기술을 해당 폴더에 은닉해 유출을 시도한 것으로 알려졌다.

경찰청 관계자는 “경찰은 해외 기술 유출 범죄를 근절하기 위한 전문 수사 체계를 구축하고 있으며, 앞으로도 인터폴, 경찰 주재관, 온라인 신고센터 등 경찰에서 보유한 역량을 총동원하여 해외 기술 유출 범죄에 엄정 대응하겠다.”라고 밝혔다.

아울러 전문가들은 인공지능(AI) 시대가 도래함에 따라, 이 같은 기술 유출 피해는 더욱 커질 것으로 우려하고 있다. 기업용 AI가 활성화될 경우, 임직원 사용 과정에서 기밀 정보가 유출될 가능성이 높아서다. 

실제로 삼성전자에서는 지난 3월 임직원이 DS부문 사업장 내에서 챗GPT를 사용하다, 반도체 관련 정보가 유출되는 사고가 발생한 바 있다. 반도체 ‘설비 계측’ 및 ‘수율·불량’ 등 핵심 공정 정보다. 이후 삼성전자는 5월 사업장 내 챗GPT 사용을 금지했다. 고의적 범죄 행위는 아니지만, 기업에겐 큰 타격을 입힐 수 있는 정보 유출 사고다.

강정우 변호사는 “유능한 포렌식 전문가를 통해 영업비밀·산업기술의 누출 여부를 확인해야 한다”며 “이와 더불어 법률전문가와 더불어 영업비밀 및 산업기술 보호·관리체계를 구축해야할 것”이라고 전했다.